A.是多余的，因为它们完成了同样的功能，但要求更多的开销
B.是必须的，可以为预防控制的功效提供检测
C.是可选的，可以实现深度防御
D.在一个人工系统中是需要的，但在一个计算机系统中则是不需要的，因为预防控制的功能已经足够

A.信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件
B.对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是组织信息安全战略的一部分
C.应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息安全事件的发生

A.严重违反保密规定行为只要发生，无论是否产生泄密实际后果，都要依法追究责任
B.非法获取国家秘密，不会构成刑事犯罪，不需承担刑事责任
C.过失泄露国家秘密，不会构成刑事犯罪，不需承担刑事责任
D.承担了刑事责任，无需再承担行政责任和／或其他处分

A.适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益
B.适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害
C.适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害
D.适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

A.过程质量管理
B.成本效益管理
C.跟踪系统自身或所处环境的变化
D.协调内外部组织机构风险管理活动

A.电子签名——是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据
B.电子签名适用于民事活动中的合同或者其他文件、单证等文书
C.电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务
D.电子签名制作数据用于电子签名时，属于电子签名人和电子认证服务提供者共有

A.24万
B.0.09万
C.37.5万
D.9万

A.信息安全法律环境是信息安全保障体系中的必要环节
B.明确违反信息安全的行为，并对该行为进行相应的处罚，以打击信息安全犯罪活动
C.信息安全主要是技术问题，技术漏洞是信息犯罪的根源
D.信息安全产业的逐渐形成，需要成熟的技术标准和完善的技术体系

A.是否己经通过部署安全控制措施消灭了风险
B.是否可以抵抗大部分风险
C.是否建立了具有自适应能力的信息安全模型
D.是否已经将风险控制在可接受的范围内

A.BP是基于最新技术而制定的安全参数基本配置
B.大部分BP是没有经过测试的
C.一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项BP可以和其他BP有重叠